Показано с 1 по 13 из 13.

Заражение: Win32:malware-gen (заявка № 113795)

  1. #1
    Junior Member Репутация
    Регистрация
    14.12.2011
    Сообщений
    7
    Вес репутации
    45

    Заражение: Win32:malware-gen

    Добрый день, очень нужна ваша помощь!!!
    Дня 3-4 интернет стал плохо работать и выбрасывать окно, что работает в автономном режиме. Потом Avast начал выкидывать окно с ссылкой на Заражение: Win32:malware-gen
    Попыталась самостоятельно по вашим инструкциям удалить вирус с помощью avz4,HousecallLauncher,HijackThis. Блокирующее окно больше не всплывает, но при включении компьютер выдает какое-то окно без инфы и пока не нажмешь ок система не загружается. Кроме этого автоматически включаются "Мои документы". И интернет работает ооочень плохо. Попыталась по вашим правилам сделать необходимые Logi, Надеюсь правильно.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) СветLana, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    14.12.2011
    Сообщений
    7
    Вес репутации
    45
    Я не могу понять куда вложить Logi!!!

    Добавлено через 5 минут

    У меня в моих правах в разделе:
    Вы можете прикреплять вложения - HTML код Выкл.
    Может поэтому я ничего не могу вложить? Или я чего-то не понимаю.
    Последний раз редактировалось СветLana; 15.12.2011 в 13:00. Причина: Добавлено

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Кнопка Расширенный режим под окном для написания сообщений. Там и найдете управление вложениями
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    14.12.2011
    Сообщений
    7
    Вес репутации
    45
    Спасибо, нашла.
    Вложения Вложения

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\RECYCLER\S-1-5-21-329068152-1123561945-1417001333-1004\Dc395.tmp');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\Program Files\VPets\VPets.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    14.12.2011
    Сообщений
    7
    Вес репутации
    45
    Выполнила скрипт в AVZ, комп перезагрузился, захожу в просмотр карантина - нет файлов вообще, попыталась добавить в карантин по списку - список файлов пуст. И лог в папке только текстовой. И еще вопрос: перед выполнением скрипта всегда нужно отключать восстановление системы? После перезагрузки выскакивает окно с текстом:
    C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\bin\fp4autl.dll - такой файл существует, что с ним сделать? И мои документы так и открываются автоматически. Спасибо что помогаете!
    Вложения Вложения

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    Сделайте новый лог HiJack
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    14.12.2011
    Сообщений
    7
    Вес репутации
    45
    Все сделала, мои документы больше не открываются, а вот окно с текстом:
    C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\bin\fp4autl.dll все еще выскакивает.
    Вложения Вложения

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Попробуйте через msconfig отключить запуск установленных Вами программ. Перезагрузитесь.
    Если окно не появится, включайте запуск программ по одной и найдете виновника
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    14.12.2011
    Сообщений
    7
    Вес репутации
    45
    Т.е нужно удалить какую-то программу и все комп здоров,а так в целом вы хотите сказать, что все вирусы у меня уничтожены? А как зайти в msconfig. Извиняюсь за неосведомленность в этом деле

    Добавлено через 7 минут

    А могут такую реакцию давать утилиты, ведь это окно появилось когда я начала лечить компьютер?
    Последний раз редактировалось СветLana; 16.12.2011 в 13:05. Причина: Добавлено

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от СветLana Посмотреть сообщение
    А как зайти в msconfig
    Пуск - Выполнить - msconfig - ОК

    Цитата Сообщение от СветLana Посмотреть сообщение
    А могут такую реакцию давать утилиты, ведь это окно появилось когда я начала лечить компьютер?
    До того момента, когда Вы к нам обратились, Вы пытались исправить ситуацию сами. Что и как Вы делали, нам неведомо
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    14.12.2011
    Сообщений
    7
    Вес репутации
    45
    Добрый день, большое спасибо, методом "тыка" нашла виновника - Диспетчер учетных записей. Теперь у меня выскакивает окно что настройки сист выборочные, а не обычные. Скажите пожалуйста чем моему компьютеру может грозить отключение Диспетчера учетных записей. И можно ли работать без него?

  • Уважаемый(ая) СветLana, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Заражение: WIN32/Patched.HN и WIN32/Sirefef.CH
      От ViKKerS в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.12.2011, 23:05
    2. Ответов: 13
      Последнее сообщение: 10.11.2011, 21:58
    3. Ответов: 3
      Последнее сообщение: 21.02.2010, 22:09
    4. Помогите! win32.malware.gen, win32.spyware.gen, win32.trojan.gen
      От Sniky в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 28.12.2009, 22:17
    5. Заражение Win32/Patched.AL
      От Xristof в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 25.12.2008, 03:08

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00431 seconds with 20 queries